가상 네트워크
가상 네트워크란?
가상 네트워크(Virtual Network)는 클라우드 환경에서 논리적으로 분리된 네트워크 공간을 제공하는 서비스입니다. 물리적 네트워크 인프라 위에 소프트웨어로 정의된 가상의 네트워크를 구성하여, 안전하고 독립적인 네트워크 환경을 제공합니다.
가상 네트워크의 주요 특징�
논리적 격리
- 다른 가상 네트워크와 완전히 분리된 독립적인 네트워크 공간
- 네트워크 트래픽이 외부로 유출되지 않는 보안 환경
- 조직별, 프로젝트별 네트워크 분리 가능
유연한 IP 주소 관리
- CIDR(Classless Inter-Domain Routing) 블록을 통한 IP 주소 범위 정의
- 필요에 따라 주소 공간 확장 가능
- 사설 IP 주소 대역 사용으로 효율적인 주소 관리
확장성
- 여러 개의 서브넷으로 세분화 가능
- 가용 영역(Zone)에 걸쳐 네트워크 구성 가능
- 필요에 따라 추가 서브넷 생성 가능
가상 네트워크 생성하기
필수 필드
이름 (Name)
- 가상 네트워크를 식별하는 고유한 이름
- 예시:
vnet-ec8441,prod-network,dev-vnet - 명명 규칙을 통해 용도와 환경을 구분하는 것이 좋습니다
영역 ID (Zone ID)
- 가상 네트워크가 배포될 가용 영역 선택
- 예시:
central-01-a - 지연시간과 가용성을 고려하여 선택
네트워크 CIDR (Network CIDR)
- 가상 네트워크에서 사용할 IP 주소 범위 정의
- 예시:
192.168.0.0/16 - CIDR 표기법을 사용하여 네트워크 주소와 서브넷 마스크를 표현
생성 절차
-
ECI 콘솔 접속
- 네트워크 > 가상 네트워크 메뉴로 이동
-
기본 정보 입력
- 이름: 식별 가능한 네트워크 이름 입력
- 영역 ID: 드롭다운에서 배포할 영역 선택
-
네트워크 설정
- 네트워크 CIDR: IP 주소 범위 입력 (예: 192.168.0.0/16)
- CIDR 범위 내에서 서브넷들이 생성됩니다
-
생성 완료
- "생성" 버튼 클릭하여 가상 네트워크 생성
- 생성 후 서브넷을 추가로 구성할 수 있습니다
CIDR 설계 가이드
주소 공간 계획
- /16 네트워크: 65,536개 IP 주소 (대규모 환경)
- /20 네트워크: 4,096개 IP 주소 (중간 규모 환경)
- /24 네트워크: 256개 IP 주소 (소규모 환경)
권장 사항
- 확장성 고려: 미래 확장을 고려하여 충분한 주소 공간 확보
- 표준 사설 IP 대역 사용:
- 10.0.0.0/8 (10.0.0.0 ~ 10.255.255.255)
- 172.16.0.0/12 (172.16.0.0 ~ 172.31.255.255)
- 192.168.0.0/16 (192.168.0.0 ~ 192.168.255.255)
- 겹치지 않는 주소 대역: 다른 네트워크와 충돌하지 않도록 설계